Описание тега kusto-query-language
Kusto Query Language - это простой, но мощный язык для запросов к структурированным, полуструктурированным и неструктурированным данным. Он предполагает реляционную модель данных таблиц и столбцов с минимальным набором типов данных. Язык очень выразительный, легко читается и понимает цель запроса и оптимизирован для разработки.
3
ответа
Как написать запрос Kusto, чтобы получить результаты в одной таблице?
У меня есть 2 запроса KQL, и я хочу объединить их, чтобы отобразить две строки как один результат. Не просто результат первого запроса, а результат второго запроса: R_CL | where isnotempty(SrcIP_s) | project Message | take 1; R_CL | where isempty(Sr…
05 апр '19 в 15:07
1
ответ
Группировка KQL с тем же результатом, что и у группы перетаскивания
При использовании функции "Монитор" и "Журнал" в портале Azure вы можете группировать строки, перетаскивая заголовок столбца в определенное поле, проблема в том, что он не сохраняется при нажатии кнопки сохранения. Как мне написать KQL, который гене…
05 июл '19 в 12:42
1
ответ
Исключение данных в диаграммах KQL SLA
Мы показываем SLA-диаграммы для URL, VPN и виртуальных машин, для которых, если планируется плановое обслуживание, мы хотим исключить эти временные интервалы в KQL-SLA-диаграммах как известные простои. Мы отключаем оповещения с помощью powershell, в…
08 июл '19 в 11:56
1
ответ
Как создать пользовательский объект вывода в Kusto
У меня есть массив, как показано ниже, в качестве одного из свойств для моего объекта. Я хотел бы извлечь определенные поля и вернуть его как массив в выводе. Например хочу только name а также storageAccountType должен быть возвращен, как показано н…
20 июл '19 в 05:24
1
ответ
Разбор вложенных данных JSON в столбце Kusto
После анализа данных JSON в столбце внутри моего Kusto Cluster с использованием parse_json я замечаю, что в результирующем проецируемом значении все еще больше данных в формате JSON. Мне нужно получить доступ к этой информации и сделать каждый фрагм…
08 авг '19 в 01:36
1
ответ
Log Analytics Group Обрабатывать экземпляры под одним именем процесса
Я выполняю следующий запрос, и он возвращает мне несколько экземпляров службы, например, firefox и firefox#1 firefox#2. Когда я отображаю диаграмму, я получаю несколько строк, а не одну строку Firefox со средним значением всех трех экземпляров в одн…
08 авг '19 в 10:44
1
ответ
Что такое Project здесь в выделенном запросе Kusto, который является преобразованием SQL-запроса?
Что такое project здесь в запросе KUSTO, который является просто преобразование запроса SQL? Я просто проверял, как выглядит запрос KUSTO для любого запроса SQL. SQL-запрос: SELECT operationName as Name, AVG(duration) as AvgD FROM dependencies GROUP…
03 июл '19 в 00:23
0
ответов
Получение дубликатов записей при объединении в kql
У нас есть требование получить статус службы Windows при ее запуске и остановке, чтобы я возвратил один запрос, но я сталкиваюсь с проблемой при объединении двух таблиц для получения вывода. я пытался использовать внутренние и левые внешние соединен…
18 июл '19 в 09:34
2
ответа
Как извлечь разницу во времени между двумя запросами с помощью KUSTO
У меня есть два события Rawdata, где одно является запросом с одной отметкой времени, а другое - ответом с другим интервалом времени. Существует ли функция kusto, которая может извлечь эти две даты из необработанных данных и выполнить разницу во вре…
14 авг '19 в 17:21
2
ответа
Как вывести последние отдельные значения определенных полей и всех других столбцов?
Мне нужен запрос, который будет возвращать все последние записи для конкретного значения поля. Пример у меня есть таблица с 2 столбцами: ComputerName, date, Я хочу вернуть все отдельные значения для ComputerName и последний date для каждого из них.
16 авг '19 в 20:51
1
ответ
Выбор подзапроса Kusto с использованием toscalar - возвращает только последнюю соответствующую запись
Я имею в виду sqlcheatsheet - Вложенные запросы Запрос 1: traces | where customDimensions.Domain == "someDomain" | where message contains "some-text" | project itemId=substring(itemId,indexof(itemId,"-"),strlen(itemId)) Результат: Itemid -c580-11e9-…
26 авг '19 в 10:57
1
ответ
Уплощение списка списков в запросе Kusto
У меня есть запрос Kusto, который возвращает ряд строк, каждая из которых содержит список с разделителями точкой с запятой. Мне удалось разделить содержимое каждой строки в список, но я не смог сгладить этот список. К сожалению, я совсем новичок в и…
31 июл '19 в 07:15
1
ответ
Как использовать динамическое ключевое слово в Kusto
Я использую Azure Resource Graph, который использует язык Kusto для запроса ресурсов Azure и не уверен, как я могу создавать свои собственные объекты с помощью dynamic Ключевое слово из существующих. Ниже приведен пример, который показывает, что я п…
20 июл '19 в 04:57
0
ответов
Как исключить функцию, которая не возвращает журналы в Sentinel?
Я пишу запрос, который подсчитывает, сколько компьютеров пользователь вошел в систему за последние 30 дней. Мне нужен ежедневный подсчет входа каждого пользователя на другой компьютер для КАЖДОГО за последние 30 дней, чтобы получить точное дневное с…
02 авг '19 в 23:22
1
ответ
Объединение данных из разных строк в строку
Я получаю данные из одного столбца в таблице данных. Мне нужно, чтобы он был объединен в строку, разделенную запятой или любым разделителем. Конечный результат должен быть строкой вместо табличных данных. let words = datatable(word:string, code:stri…
13 авг '19 в 10:04
1
ответ
Как создать таблицу, которая дает список серверов в одном ряду и количество его в другом ряду, используя kusto
Как создать таблицу, которая дает список серверов в одном столбце и количество его в другом столбце, используя kusto. Я хочу 7 в одном столбце и список в другом столбце, это возможно с помощью Kusto 7 SRV-SEF-MOVAV01 SRV-SEF-MOVAV02 SRV-SEF-MOVAV03 …
14 авг '19 в 22:26
2
ответа
Преобразование строки в datetime в KQL
У меня есть столбец с stringпредставляет дату и время, где название месяца состоит из 3 букв, и есть информация о часовом поясе. Как мне преобразовать его вdatetime? "13 июля 2020 г., 23:05:58 GMT" -> 2020-07-13T23:05:58.000
20 июл '20 в 02:19
2
ответа
Обозреватель данных Azure Kusto - преобразование продолжительности в дни
Есть ли способ узнать количество дней в промежутке времени? Например, время (00:00:00.2000000), время (00:30:30), время (01:00:00), время (413.00:00:00) должны возвращать 0, 0, 0, 413.
18 фев '20 в 12:50
1
ответ
kusto - coalesce и next - почему бы просто не использовать next для всего?
У меня есть два следующих запроса, которые я выполняю на терминале онлайн-запросов azure kusto. (доступно по этой ссылке - https://dataexplorer.azure.com/clusters/help/databases/Samples) //okay this is lag related code. //but we need to serialize fi…
13 ноя '19 в 14:30
0
ответов
Массивы данных датчиков Pivot IoT с помощью обозревателя данных Azure
Как легко преобразовать следующие данные датчика (JSON) из FROM в формат в TO с помощью Azure Data Explorer (Kusto)? ИЗ: {"sensor_id": "SN_01", "timestamp": [123, 124, 125, 126], "0": [1, 2, 3, 4], "1": [6, 7, 8, 8], "2": [2, 3, 4, 5] } {"sensor_id"…
16 янв '20 в 17:53